建立虛擬私有雲網路對等互連

虛擬私有雲網路對等互連會定義 Google Cloud VMware Engine 網路、Google 虛擬私有雲和其他服務之間的網路連線。本文說明如何在 VMware Engine 網路和其他網路之間建立虛擬私有雲網路對等互連。

對等連線類型

支援下列類型的對等連線:

  • 標準:從 VMware Engine 網路連線至相同或不同專案中的 VPC。
  • 共用虛擬私有雲:VMware Engine 網路可以與共用虛擬私有雲建立對等互連。與共用虛擬私有雲對等互連時,請使用標準對等互連。
  • VMware Engine 網路:同一個專案或不同專案中的 VMware Engine 網路之間的連線。
  • 私人服務存取:用來建立私人服務存取的連線,例如與 Cloud SQL 等服務進行對等互連。
  • Google Cloud NetApp Volumes:連線至 Google Cloud NetApp Volumes。
  • Dell PowerScale:連線至 Dell PowerScale Storage。
  • 第三方服務:連結至第三方服務。使用者必須手動針對與第三方服務相關聯的虛擬私有雲網路設定反向對等互連,才能使用大部分的第三方服務。

如果您要與其他專案中的網路對等互連,則必須在 VMware Engine 網路和私有雲所在的專案中完成對等互連,才能在兩個專案中完成虛擬私有雲網路對等互連的建立作業。詳細步驟如下:

  1. 切換至您要建立對等連線的 VPC 專案。
  2. 在 VPC 目標專案中,返回 VMware Engine VPC Network Peerings,然後選取對等互連其他專案中的 VMware Engine 網路。
  3. 指定專案 ID 和 VMware Engine 網路名稱,然後與您要完成雙向對等互連的 VPC 建立對等互連。

建立與虛擬私有雲網路對等互連的虛擬私有雲網路

如要使用Google Cloud 主控台、Google Cloud CLI 或 Google Cloud VMware Engine 建立新的 VPC 網路,並與 VPC 進行對等連線,請按照下列步驟操作。以下範例會建立新的 VPC 網路對等互連,連線對象為 VMware Engine 網路 ven1 和 VPC 網路 vpc

主控台

如要使用Google Cloud 主控台建立新的 VPC 網路對等互連,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「VPC Network peerings」(VPC 網路對等連線) 頁面。

前往「VPC Network peerings」(虛擬私有雲網路對等互連) 頁面

  1. 按一下「Select a project」(選取專案),然後選取包含要檢視的 VMware Engine 網路的機構、資料夾或專案。
  2. 按一下 [建立]。
  3. 在「Name」欄位中,提供網路對等互連的名稱,例如 peering1
  4. 在「VMware Engine 網路」部分,指定要建立對等連線的 VMware Engine 網路,例如 ven1
  5. 在「Peering」部分中,選取「Standard」做為對等 VPC 類型。
  6. 選取對等互連虛擬私有雲名稱,例如 vpc
  7. 選用:在「路由交換」部分,選擇要為網路對等連線設定的路由交換行為。
  8. 按一下 [建立]。

gcloud

如要使用 Google Cloud CLI 建立新的 VPC 網路對等連線,請使用 gcloud vmware network-peerings create 指令

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

更改下列內容:

+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering1`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering VPC with standard VEN".
+   `VPC_NETWORK_ID`: the network ID for the
    VPC network. For example, `vpc`.
+   `VMWARE_NETWORK_ID`: the
    VMware Engine network ID. For example, `ven1`.

API

如要使用 VMware Engine API 建立新的 VPC 網路對等互連,請提出 POST 要求:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

更改下列內容:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering1`.
+   `VMWARE_NETWORK_ID`: the
    VMware Engine network ID. For example, `ven1`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering VPC with standard VEN".
+   `VPC_PROJECT_ID`: the project ID for your
    VPC network.
+   `VPC_NETWORK_ID`: the network ID for the
    VPC network. For example, `vpc`.

建立與兩個 VMware Engine 網路對等互連的虛擬私有雲網路

如要使用控制台、Google Cloud CLI 或 VMware Engine API 建立與其他 VMware Engine 對接的全新 VPC 網路,請按照下列步驟操作。 Google Cloud 以下範例會對等互連兩個 VMware Engine 網路 ven1ven2

主控台

如要使用 Google Cloud 主控台建立與其他 VMware Engine 對接的新虛擬私有雲網路,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「VPC Network peerings」(VPC 網路對等連線) 頁面。

前往「VPC Network peerings」(虛擬私有雲網路對等互連) 頁面

  1. 按一下「Select a project」(選取專案),然後選取包含要檢視的 VMware Engine 網路的機構、資料夾或專案。
  2. 按一下 [建立]。
  3. 在「Name」欄位中,提供網路對等互連的名稱。
  4. 在「VMware Engine 網路」部分,指定要對等互連的 VMware Engine 網路。
  5. 在「Peering」部分中,選取「VMware Engine network」做為「Peering type」
  6. 選取 VMware Engine 網路名稱 (例如 ven1) 和對等互連的 VMware Engine 網路名稱 (例如 ven2)。
  7. 選用:在「Route exchange」部分中,選擇網路對等的必要路徑交換行為。
  8. 按一下 [建立]。

gcloud

如要使用 Google Cloud CLI 建立與其他 VMware Engine 對接的新虛擬私有雲網路,請使用 gcloud vmware network-peerings create 指令

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

更改下列內容:

+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering2`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering two VMware Engine networks".
+   `VMWARE_NETWORK_ID_1`: the network ID for one
    VMware Engine network. For example, `ven1`.
+   `VMWARE_NETWORK_ID_2`: the network ID for the
    other VMware Engine network. For example, `ven2`.

API

如要使用 VMware Engine API 建立新的 VPC 網路,並與其他 VMware Engine 對等互連,請提出 POST 要求:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

更改下列內容:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering2`.
+   `VMWARE_NETWORK_ID_1`:the network ID for one

VMware Engine 網路。例如:ven1。+ DESCRIPTION:此要求的說明,例如「連結兩個 VMware Engine 網路」。+ VMWARE_NETWORK_ID_2:其他 VMware Engine 網路的網路 ID。例如:ven2

列出網路對等互連

如要確認已建立連線,您可以使用Google Cloud 主控台、Google Cloud CLI 或 Google Cloud VMware Engine,在使用 VMware Engine 的專案中列出 VPC 網路連線,方法如下:

控制台

如要使用Google Cloud 主控台列出專案中的網路對等連線,請執行下列操作:

  1. 在 Google Cloud 控制台中,前往「VPC Network peerings」(虛擬私有雲網路對等互連) 頁面。

前往「VPC Network peerings」(虛擬私有雲網路對等互連) 頁面

  1. 按一下「Select a project」,然後選取包含您要列出詳細資料的 VMware Engine 網路的機構、資料夾或專案。所有網路對等連線都會列在摘要頁面上。

gcloud

如要使用 Google Cloud CLI 列出專案中的網路對等連線,請使用 gcloud vmware network-peerings list 指令

gcloud vmware network-peerings list

API

如要使用 VMware Engine API 在專案中列出網路對等連線,請提出 GET 要求:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

PROJECT_ID 替換為 VMware Engine 網路的專案 ID。

編輯網路對等互連

如要使用 Google Cloud CLI 或 Google Cloud VMware Engine 編輯網路對等描述,請按照下列步驟操作:

gcloud

如果您想使用 Google Cloud CLI 編輯網路對等描述,請使用 gcloud vmware network-peerings update 指令

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

請將 NETWORK_PEERING_ID 替換為網路對等連線的名稱。例如 peering1

API

如要使用 Google Cloud VMware Engine 編輯網路對等描述,請提出 PATCH 要求:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

更改下列內容:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: the name for your
    network peering. For example `peering1`.
+   `DESCRIPTION`: a new description for this
    request, such as "Updated description of the network peering".

說明網路對等互連

您可以透過下列步驟,取得網路對等的說明,以便使用 Google Cloud CLI 或 VMware Engine API 驗證更新:

gcloud

如要使用 Google Cloud CLI 取得網路對等連線的說明,請執行 gcloud vmware network-peerings describe 指令:本範例使用網路對等連線名稱 peering1

gcloud vmware network-peerings describe NETWORK_PEERING_ID

請將 NETWORK_PEERING_ID 替換為網路對等連線的名稱。例如 peering1

API

如要使用 VMware Engine API 取得網路對等的說明,請提出 GET 要求。本範例使用對等端名稱 peering1

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

更改下列內容:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: the name for your
    network peering. For example `peering1`.

路由限制

Private Cloud 可接收的路徑數量上限為 200。舉例來說,這些路徑可以來自地端部署網路、對等的虛擬私有雲網路,以及同一個虛擬私有雲網路中的其他私有雲。這項路徑限制對應於 Cloud Router 每個 BGP 工作階段的自訂路徑廣告數量上限。

在特定區域中,您可以使用私人服務存取權,從 VMware Engine 宣告至多 250 條不重複的路徑,連往您的虛擬私有雲網路。例如,這些專屬路徑包括私人雲端管理 IP 位址範圍、NSX-T 工作負載網路區段和 HCX 內部 IP 位址範圍。這項路徑限制包括該地區的所有私人雲端,並對應至 Cloud Router 已學習的路徑限制。

如要瞭解路由限制,請參閱「Cloud Router 的配額與限制」。

後續步驟